Un club deportivo incluyó el teléfono de una antigua usuaria en un grupo de WhatsApp sin su consentimiento cometiendo una infracción del artículo 6 del RGPD. Además, la usuaria había dejado de ser clienta del club hace más de diez años, sin embargo, el Club seguía conservando sus datos, por lo que vulneró el artículo 5.1 e) del RGPD al mantener los datos por un plazo superior al necesario para cumplir con la finalidad para la que fueron recabados. Asimismo, por facilitar el número de teléfono móvil de la usuaria a terceros al incluirle en un grupo de WhatsApp se ha vulnerado la confidencialidad y la eficacia de las medidas de seguridad y, por tanto, se infringieron los artículos 32.1 b) y d) del RGPD. Como consecuencia de ello, la AEPD ha sancionado al club deportivo con 4.000 euros
A tenor de la sanción impuesta se debe tener en cuenta:
- En el caso de incluir el teléfono de clientes, alumnos, usuarios, empleados…en grupo de WhatsApp es necesario obtener previamente su consentimiento.
- Se debe disponer de una política de conservación de datos y aplicarla con el fin de eliminar los datos que no sean necesarios para cumplir con las finalidades para las que se obtuvieron.
Puede consultar la resolución de la AEPD aquí https://www.aepd.es/es/documento/ps-00260-2021.pdf
